deSymfony 2013

Desglosando el componente de seguridad

Joan Teixidó  · 

Presentación

Vídeo

Transcripción

Extracto de la transcripción automática del vídeo realizada por YouTube.

empezamos buenos días me llamo y santi sido y la propuesta esta ponencia érades cruzando el componente de seguridad del maldito para algunos componentes de seguridad empezando evidentemente dando las gracias a los patrocinadores por supuesto y por supuesto

el equipo de sinfonía de amarillo que bueno cada año lo hacen mejor y que lo llevan muy bien en castellón y me dicen bueno pues más difícil ahora nos cambiamos de sirias y cambia todo y para darle yo trabajo en un punto com el legista el spam y bueno un momentito

no es más que una red social de especialidades gastronómicas si podéis llegar a lugares para comer piedras antes de empezar una pequeña historia y es gracias a mi familia porque el fondo preparar esto es un rato que es tiras donde puedes y uno de los sitios

donde estiras es tu familia y mis niñas aguantando el rollo de mira os voy a explicar el segurity componen bueno llegó un punto que ya está esto es de verdad es que parece mentira veros este se mueve igual que el resto y otra cosa y otra manera de agradecer

y es un poco peculiar en portland crisis will smith presentó una ponencia que es prácticamente la misma públicos o slides y mirando las llámense joder es esto es lo que yo quería hacer entonces le pedí permiso para usar parte de sus slides no las suyas pero

las ideas que hizo para para explicarla aquí porque él no tenía sentido es una cola estaba bien hecha para mí era importante aprovecharlo ya que gracias a crisis por el pedido un permiso puedo sí sí sí empezamos el por qué porque una charla de seguridad el

symphony componen buenos está claro el por qué pero quería de esta charla porque cada vez que me enfrento al componente de seguridad tiemblo y y dices bueno desde conectar con facebook bueno coges un banner y funciona o no pero sigo sin entender lo que es

el toque en el programa del authentication provider el listener el no sé que el firewall firewall map el bueno necesito entender qué está pasando no aunque está tan encapsulado en el fondo entra un recueste bueno en responde y lo hace todo solo está bien entender

más allá qué es lo que está haciendo si miras los van desde que tras seguridad componen de carpetas de ficheros la otra es que de symphony es un eso es como una casa no es ella ha venido muchos años y bueno se hace una ponencia que se aquí rodeado de buena

gente el objetivo de la charla de hoy es entender el flujo del componente de seguridad por desgracia o porque no son workshop porque no tenemos 8 horas no podemos entrar en cada en cada lugar que pasa el componente a ver que hace que no hace es sería muy complicado

y aburrido creo no la idea es entender el flujo como por lo que entra porque cuando hay entrada donde ese medio como el de seguridad que pasa por dentro y qué es lo que sale y conocer los protagonistas que intervienen el proceso protagonistas entendiendo protagonistas

aunque decíamos antes no a partir de esta de esta charla de hoy cuando está hablando en toquen uno entiende que es un toque en cuando hablan de un listener provider sabes dónde está este listener provider o bueno dicen problemas acabo de inventar no no existe

pero si existiera estaría bien el seguro que componen para mí es esto después de prepararme la charla bueno quizás un poco más recto pero sigue siendo complicado empiezo por el principio por lo que toda la cuenta ción siempre habla de esto ya derecho si ella

no se autentificación autorización esta es la parte más fácil y normalmente esta parte yo lo entendía como algo separado cuando presenté la charla yo me voy a centrar sobre todo en la autentificación porque pensaba que será complicado y tal luego acá debiendo

de que son dos procesos distintos pero ocurren a la vez cuestan unos detrás de otros son secuenciales no no se pueden separar como yo me habría imaginado que se pueden separar empezamos bueno la autentificación no deja de ser que tú como usuario eres joan

teixidor y alguien he dicho que si quieres un tejido y autorizaciones el acceso a de symphony no estaría aquí si no antes no se hubiera intentado todo el mundo detener esto otra cosa componen de seguridad para explicarlo lo he separado del symphony standard

edition las razones el como de guayas complicado juntarlo ya es imposible sino primero hay que entender cómo funciona este componente cómo está pintado sinfonía tiende tiene el segurity band el que reescribe sobre escribe algunas de las clases del segurity

componen va más allá además el inyector de dependencias que configura todo a lo bestia y uno se puede perder si intenta entender componentes desde el symphony standard edition creo que era importante separar lo iba a ver con más de seguridad por él solo funciona

no funciona y cómo y cómo funciona recomendé seguridad depende tiene tres dependencias es un compostero de la chet baker nel del event dispatcher y de htv fundation la razón que depende http kernel es que él como de su vida te está escuchando siempre al kernel

recuesta cuando llega una petición si sabéis cómo funciona un poco el htc kernel 7 cara el bar lanzando todos estos eventos de otros eventos a través del event dispatcher que nos recuerde controller view response y falta del kernel termina ahí pero pensaba

que posibilidad del fondo si los ponía todos dónde está el como de seguridad está aquí el kernel recuesta http kernel cuando tú escucha lo que en el re quest te lanza un evento de un tipo que sitúa ese evento le haces se responde en cualquier momento http

que nuestro salta todo y se va al kernel response y devuelve lo que tenga que devolver los típicos y devolver un 401 porque no tienes permiso para este recuerdo que estás haciendo habilidades del security es escucho aquí un leasing está escuchando por aquí

y pueda lanzar un corner response si le da la gana se componen también escuchan a las descripciones del kernel http kernel la parte de este proceso también maneja y lanza la escáner excepción cuando hay una excepción por el medio que han excepción las recoge

y las envía este evento seguridad y sener escucha este evento tú puedes montar una excepción bueno una clase de una excepción que escucha este evento y que recoja todas las excepciones que lanza el security probablemente cuando alguien no puede entrar credenciales

incorrectas lanza por el proceso del seguridad lanzado una excepción se captura por el kernel html que tiene la excepción y ese cultivo es hacer lo que tenga que hacer redirigir enviar a un en trípoli que sería enviar enviar a usuarios login todo esto y cuál

[ ... ]

Nota: se han omitido las otras 3.170 palabras de la transcripción completa para cumplir con las normas de «uso razonable» de YouTube.